DSM 6.x und darunter Versuchter Zugriff aus Japan

[ottosykora]

QC ist jegliche Firewall egal sonst würde es ja auch nicht funktionieren. (Punchhole Technik)

also das halte ich für 'urban legend'
Auch in diesem Fall basiert QC auf outbound Traffic und die damit verbundenen Mechanismen.

Sonst dürfte ja niemand irgendwelche Webseiten aufrufen, weil sonst jemand seinen Anschluss angreifen könnte

 

[heavy]

Das war auf seine Frage bezogen wie jemand auf seine Anmelde Seite kommt wo er doch das Land in der Firewall geblockt hat. Und hast du dich mal mit der Punchhole Technik auseinander gesetzt? Oder ja was passiert denn wenn du eine Japanische Webseite aufrufst obwohl du in der Firewall Japan gesperrt hast? Genau sie wird dir trotzdem angezeigt. Und so macht eben QC die Firewall obsolet. Seine Diskstation meldet sich per QC bei einem Relayserver und wartet dann auf Anfragen/Antworten und von wo die kommen spielt dann keine Rolle mehr. Rate mal warum es den Admin nicht mehr gibt bzw. Er Passwortpflichtig wurde. Genau weil einfach angefangen wurde beliebige Namen vor Quickconnect.to zu setzen und dann zu schauen ob man durchkommt weil der Inhaber sich nicht auskannte und den Admin nicht mit einem Passwort versehen hatte.

 

[Mahoessen]

Hi, der geoIP-Schutz ist nur so gut, wie die Datenbank, die dahinter steht.
vielleicht ist diese (jap.) IP fälschlicherweise dem Land D zugeordnet.
kommt immer mal wieder vor, habe ich auch mehrfach im Monat.
Es klopfen auch viele iPs an, die keinem Land zugeordnet werden können, dann wird das Sperren schwierig.
geoIP ist immer nur ein Teil des Sicherheitskonzepts.

 

[ottosykora]

punch hole hat aber damit nichts zu tun, das ist etwas was wohl zwei Geräte verbinden kann wenn die Router oder lokale Infrastruktur etc es ermöglichen

eine ev. outbound FW umgehen (wozu soll das sein?) mit outbound Traffic ist was anderes, ist halt genau so wie bei vielen anderen Diensten, ist also nichts neues oder QC spezifisches. Einen Webserver anrufen darf man wohl und wenn nicht, dann geht auch QC nicht.
Ja, sicher gibt es Leute die wollen verhindern, dass normale legitime Antworten auf outbound Traffic eintreffen können und werden da noch weitere Router oder was auch immer anstellen. Aber wir sind doch keine Kim Kollegen?

 

[heavy]

Du scheinst echt keine Ahnung zu haben oder es nicht verstehen zu wollen. Ich zitiere mal den ersten Satz aus Wikipedia "Hole Punching ist eine Technik, mit der eine UDP-Verbindung zwischen zwei Rechnern hergestellt werden kann, auch wenn beide sich hinter restriktiven Firewalls befinden." Also nochmal selbst wenn normalerweise eine Firewall jegliche Kommunikation von außen unterbindet wird sie eben durch QC umgangen da ja die Eröffnung der Session von Innen erfolgt. Und genau deshalb wird ja die Verwendung von QC im geschäftlichen Umfeld als Straftat bewertet sollte es nicht durch die Geschäftsführung/Administration schriftlich genehmigt sein.

 

[ottosykora]

...aber Support via Teamviewer brauchen dann doch wieder alle ;-)